LEVEL 6

Operation Red Fog

forensics
  • 문제 정보
  • 풀이
  • 난이도 투표 2
  • 질문 1
  • 최근 풀이자 2
  • 댓글 7

문제 설명

[ 수정 사항-25.04.29 ]
-> 오해의 소지가 있는 워딩 정정 :
"공범에게 작전 현황을 보고하기 전" -> "공범에게 작전 현황을 보고할 때"

+) 풀이자가 나오지 않을 때, 주기적으로 힌트를 댓글에 올리도록 하겠습니다....


간첩 혐의를 받고 있는 피의자 김성철에 대해 자택에 대한 압수수색 영장이 발부되었다.
압수수색 당일, 현장에서 김성철 씨의 PC가 켜진 상태였으며, PC에는 혐의와 관련된 문서들이 다수 존재하는 것이 확인되었다.
현장에 투입된 디지털포렌식 전문가들은 선별 압수 방식만으로는 압수·수색의 목적을 달성하기 어렵다고 판단하였고, 이에 따라 해당 저장매체에 대해 전체 이미징을 수행한 뒤 반출하였다.
현재 당신은 디지털포렌식 분석가로서, 해당 디스크 이미지에 대한 분석을 수행해야 한다.

조서에 의하면 김성철은 지시받은 것만 정해진 비밀번호를 사용하고, 직접 암호화한 것은 임의로 비밀번호를 지정한다고 한다.
김성철은 보안에 대한 지식이 전혀 없고 간단한 비밀번호를 사용했을 거라 추측된다고 하며, 간첩 투입 전 상부에게서 교육받은 것만 할 줄 안다고 한다.
또한 공범에게 작전 현황을 보고할 때, 암구호를 숨겨 전달하는 것으로 추측된다고 한다.

  1. 정확한 수사를 위해 공범을 파악해야 한다. 공범의 이름은 무엇인가?
  2. 현재 지령서를 다운로드 받은 곳의 IP는 무엇인가? (xxx.xxx.xxx.xxx)
  3. 간첩 행위의 다음 타겟은 무엇인가?
  4. 한국의 여성 내통자는 누구인가?
  5. 간첩 행위의 목표는 무엇인가?
  6. 숨겨진 암구호는 무엇인가?

FLAG: DH{MD5(1+2+3+4+5+6)}
ex)

  1. 홍길동
  2. 1.23.456.789
  3. A 아파트
  4. 김철수
  5. 파괴
  6. secret_message
    -> MD5(홍길동1.23.456.789A 아파트김철수파괴secret_message) = 2588469f264f6cef3c179a5ffefcc273
    => DH{2588469f264f6cef3c179a5ffefcc273}
  • 문제에 사용된 사건, 이름, 주소, 사진 등은 실제와 무관합니다.
  • 이름, 주소, 사진, 소속 등 모든 명칭은 chatGPT를 사용하여 임의로 생성되었음을 미리 알립니다.
  • 문제 구성 실수로 인해 암구호 중 일부가 누락되었습니다. (그 내용: _R3d_F06)

난이도 투표 2

LEVEL 6

Operation Red Fog

forensics

출제자 정보

avatar
_SAJA
디지털 포렌식 중급자

First Blood!

avatar
Soon
대표 업적 없음
출제된 지 4일 만에 풀이 완료!

최근 풀이자 2

Kry
대표 업적 없음
avatar
Soon
대표 업적 없음

댓글 7

avatar
_SAJA
디지털 포렌식 중급자
[6번 문제 힌트3] 사용한 메신저에 대해 연구한 논문이 있습니다
avatar
_SAJA
디지털 포렌식 중급자
[5번 문제 힌트3] Polaris Office를 사용하여 열어본 흔적이 남아 있는 것 같습니다. (의도한 풀이는 아니지만...)
avatar
_SAJA
디지털 포렌식 중급자
[6번 문제 힌트2] openstego 결과물의 특징이 무손실 압축 포맷이라던데.. (5번 문제 풀어야 풀 수 있는 문제입니다)
avatar
_SAJA
디지털 포렌식 중급자
[5번 문제 힌트2] C:\Windows
avatar
_SAJA
디지털 포렌식 중급자
[no hint Solver] 01명 ("Soon", First Blood)
avatar
_SAJA
디지털 포렌식 중급자
[6번 문제 힌트] (방향성 조정) 복구하는 건 힘들어 보입니다. 문제 설명과 함께, 사용된 프로그램의 특징을 살펴봐야 할 것 같습니다.
avatar
_SAJA
디지털 포렌식 중급자
[5번 문제 힌트] PC 어딘가에 존재할 리가 없는 파일이 하나가 (나름)대놓고 있는 것 같습니다..